Ичинде Twitter кулактандыруу, Hedera өтүмдүүлүк Токендерди жоготууга алып, анын mainnet бир эксплуатация тастыктады. Бирок, фирма эксплуатация анын консенсус катмарына таасир этпегенин белгиледи.
Тармакты эксплуатациялоо көптөгөн криптодолбоорлордун көйгөйлөрүнүн бири болуп саналат, DeFi протоколдору 2021-жылдан берки эң жогорку хакерлик инциденттерди жазып турат. Акыркы эксплуатация – борбордон ажыратылган, ачык булактуу, коюмду далилдеген коомдук китеп болгон Hedera.
Hedera Mainnet Exploit деталдарын ачып берет
Хадера - бөлүштүрүлгөн Hedera Hashgraph китебинин артында турган фирма. Акыркы хакердик чабуулда чабуулчулар анын негизги тармагынын Smart Contract кызматтык кодун пайдаланып, колдонуучунун каттоо эсептеринен алардын аккаунттарына тейлөө белгилерин өткөрүп алышкан.
Хакерлер Uniswap V2ден алынган келишим коддорун, анын ичинде Pangolin Hedera, SaucerSwap Labs жана HeliSwap DEX колдонгон бир нече борборлоштурулган эмес биржалардагы (DEXs) ликвиддүүлүк пулунун эсептерин бутага алышкан. Билдирүүдө кылмышкерлер уурдалган токендерди Hshport Network көпүрөсүнө көчүрүшкөнү түшүндүрүлгөн. Бирок көпүрөнүн операторлору адаттан тыш аракетти байкап, аны өчүрүү үчүн ыкчам чараларды көрүшкөн.
Хедера андан ары кол салууну иликтөө үчүн коомчулук менен, анын ичинде HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs жана HeliSwap DEX менен иштешкенин белгиледи. Фирма ошондой эле хакерлердин көбүрөөк токендерди уурдап кетүүсүнө жол бербөө үчүн чараларды көргөн. 9-мартта тармак негизги проксилерди өчүрүп, тармакка кирүү мүмкүнчүлүгүн чектеди.
Хедеранын жарыясы ошондой эле команданын кол салуунун түпкү себебин аныктап, чечүү жолун камсыз кылуу үчүн иштеп жатканын да көрсөттү. Алар чечим тапканда, Кеңештин мүчөлөрү алсыздыкты жоюу үчүн негизги тармакта жаңы кодду жайылтууга уруксат берүү үчүн транзакцияларга кол коюшат.
Протоколдо негизги тармактын проксилери көйгөйдү жойгондон кийин ишке кирип, тармакта кадимки иш-аракеттерди улантууга мүмкүндүк берерин белгиледи.
Акыркы Hack Incident Dents Hedera Network'тун маанилүү учуру
Хакерлер колдонгон ыкманы жана маселенин мүмкүн болгон чечимдерин түшүндүрүп жатып, Хедера хакерлер уурдаган токендердин санын ачыктай алган жок. Twitter колдонуучусу катары жорум, blockchain абдан коопсуз көрүндү, бирок акыркы кол салуу тескерисин көрсөттү.
Тармак мурда жогорулатылды анын тармагы Ethereum Virtual Machine (EVM) шайкеш Smart Contract кодун Hedera Токен Кызматына (HTS) айландыруу үчүн. Бул процесс жарым-жартылай Ethereum келишиминин байткодун HTSге декомпиляциялоону камтыйт, мында Hedera негизделген DEX SaucerSwap ойлойт хак вектору чыкты. Бирок Twitter билдирүүсүндө алсыздыктын булагын тастыктаган жок.
Тармак проксилерин өчүргөндөн кийин, Hedera командасы сунуш Токендерди кармоочулар өз эсебиндеги калдыктарды жана Hashscan.io сайтындагы EVM дарегин текшерип, каражаттардын бүтүндүгүн текшерет.
Ошол эле учурда, HBAR баасы акыркы 8.5 сааттын ичинде 24% га төмөндөп, 0.05721 долларга сатылды. Баанын төмөндөшү акыркы кол салууга гана эмес, ошондой эле рыноктун жалпы төмөндөшүнө да байланыштуу.
Бирок, жалпы маани SaucerSwap боюнча кулпуланган 30% га төмөндөдү, акыркы 20.7 саатта 14.58 миллион доллардан 24 миллион долларга чейин төмөндөдү.
Жалпы нарктын төмөндөшү кулпуланган көптөгөн токен ээлери потенциалдуу хакердик эксплуатацияга байланыштуу алгачкы талкуудан кийин өз каражаттарын тез арада алып салышканын көрсөтүп турат. Бул окуя блокчейндин акыркы ишин бузат учур анын mainnet 5 миллиард транзакциялардан кийин.
Pixabay'дан тандалган сүрөт жана Tradingview.com сайтынан диаграмма
Булак: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/